行业更新系列

— 作者：李沐华 —

继《数据安全法》落地后，网络安全行业再次迎来新催化。《中华人民共和国个人信息保护法》由人大常委会审批通过，2021年11月1日起正式施行。众所周知，网安行业需求的核心驱动因素是政策，今年以来，政策落地节奏明显超预期，《数据安全法》、《关保条例》、《个人信息保护法》先后落地，行业明显进入景气度上行阶段。

《个人信息保护法》所影响的群体主要是互联网公司。目前中国互联网网站443万个，手机应用程序数量302万款。今年以来，国家网信办对地图导航、运动健身、短视频等十多种类型的手机应用程序进行了检测，351款APP因违法收集个人信息被通报，25款因严重违法违规收集使用个人信息被下架。《个人信息保护法》落地后，我们认为大大小小的互联网公司都会加大数据安全投入。

处罚措施严厉，互联网公司不可能抱有侥幸心理。违法处理个人信息的应用程序，责令暂停或者终止提供服务；拒不改正的，并处一百万元以下罚款；对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。情节严重的没收违法所得，并处五千万元以下或者上一年度营业额百分之五以下罚款，并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照；对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款，并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。

增量市场空间极为广阔。数据安全利好的产品包括加解密、安全交换、脱敏、过滤、分类治理、安全管控等。在没有《个人信息保护法》之前，互联网公司对于用户数据极为漠视，数据泄露的新闻比比皆是，除去阿里腾讯字节等头部互联网公司外，相关网络安全产品的渗透率很低。假设单个网站或者APP投入金额超过五万元，潜在市场空间即达到千亿元，但是众所周知，网安产品价格昂贵，远不止五万元，因此《个人信息保护法》的落地标志着网安行业一个新时代的开始，我们认为这是一个行业大贝塔